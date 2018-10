Kradzież miała miejsce w styczniu 2018 roku. Wtedy to ofiara zorientowała się, że utraciła dostęp do swojego konta e-mail. Ktoś zmienił poświadczenia logowania do poczty elektronicznej oraz przypisany do konta numer telefonu wykorzystywany w celu dwuetapowej weryfikacji właściciela.

Po dwóch dniach sytuacja wróciła do normy. Stare poświadczenia zostały przywrócone i ofiara mogła ponownie korzystać ze swojej skrzynki pocztowej. Niestety, szybko się zorientowała, że w czasie, gdy nie miała dostępu do poczty, ktoś wyprowadził z posiadanego przez nią portfela kryptowalut środki o znacznej wartości.

Chcący zachować anonimowość 56 letni mężczyzna zgłosił lokalnej policji kradzież 100 tys. jednostek kryptowaluty Ripple (XPR) o łącznej wartości ok. 320 tys.dol. Logi portfela wskazały, że transfer wirtualnej waluty dokonano na adres chińskiej giełdy kryptowalut celem wymiany na Bitcoiny.

Przeprowadzone przez organy ścigania śledztwo doprowadziło w miniony piątek do aresztowania i oskarżenia 23 letniej, zamieszkałej w Melbourne, obywatelki Australii. W trakcie aresztowania policja celem zdobycia kolejnych dowodów przestępstwa zabezpieczyła komputery, dyski twarde i telefony.

Wg śledczych, złodziejka wykorzystała email ofiary, by zresetować hasło do portfela kryptowalut, którego właścicielem był okradziony mężczyzna. Następnie wyprowadziła znajdujące się tam środki.

Przedstawiona sytuacja powinna nam uświadomić, jak ważną kwestią jest zabezpieczenie się przed nieautoryzowanym dostępem do naszej skrzynki pocztowej. Większość usług online, w tym finansowych, pozwala na resetowanie zapomnianego hasła. Proces ten wymaga najczęściej podania adresu email, na który wysyłane są informacje pozwalające zmienić poświadczenia.

Nieautoryzowany dostęp do skrzynki e-mail można porównać ze stosowanym niegdyś przez przestępców procederem przeszukiwania kosza na śmieci, w celu pozyskania cennych danych. Otwiera on przestępcom furtkę do ogromnej ilości informacji o tożsamości i finansach.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, zaleca korzystanie z dwuetapowego uwierzytelniania, które w znaczący sposób utrudnia przestępcom włamanie. Nawet w sytuacji, gdy złodziejowi uda się pozyskać hasło dostępu danej osoby, np. z wykorzystaniem ataku phishingowego, to rozwiązanie powinno uchronić ją przed konsekwencjami. Niektóre usługi online idą w zabezpieczeniach krok dalej i korzystają z generujących jednorazowe hasła dostępu fizycznych tokenów. W przeciwieństwie do uwierzytelniania z wykorzystaniem np. podłączonego do sieci smartfonu, jednorazowy kod wyświetlany na dedykowanym tokenie jest praktycznie niemożliwy do przechwycenia. Dodatkowo, zaleca się korzystać z innego hasła dla każdej usługi online. W pierwszej chwili stosowanie takiej metody wydaje się bardzo uciążliwe. Dlatego też powstały aplikacje typu menadżer haseł, upraszczające do absolutnego minimum proces zarządzania wieloma skomplikowanymi hasłami.

Źródło: Bitdefender